Preciso de uma solução com script (de preferência Powershell) para modificar o parâmetro LDAP chamado MaxConnIdleTime no Server 2016. Descobri que existe um executável de linha de comando chamado ntdsutil.exe, no entanto, usar ntdsutil para definir o MaxConnIdleTime requer iniciar o programa e inserir sub -menus para alterar a configuração:
No prompt "ntdsutil:", insira "Políticas LDAP", No prompt "política ldap:", insira "conexões", No prompt "conexões do servidor:", insira "conectar ao servidor [nome do host]" (onde [nome do host] é o nome do computador do controlador de domínio), No prompt "conexões do servidor:", digite "q", No prompt "política ldap:", digite "Definir MaxConnIdleTime para [novo valor]", digite "Confirmar alterações" para salvar
É possível fazer um script passando vários comandos para o ntdsutil em sequência ou pular o ntdsutil e modificar a configuração de outra maneira com o PowerShell? Não consegui encontrar nenhum cmdlet do PowerShell com esse nível de controle sobre as configurações LDAP.
Responder1
Descobri que vários comandos podem ser enviados para o ntdsutil em sequência. Do PowerShell é uma solução de uma linha. Para executar isso a partir de um arquivo em lote, basta remover o &.
& ntdsutil "LDAP policies" connections "connect to server [serverName]" quit "Set MaxConnIdleTime to [timeInSeconds]" "Commit Changes" quit quit
a chave para resolver isso foi a documentação em: https://ss64.com/nt/ntdsutil.html